본문바로가기

정보광장

News Top 3

[NAVEX(20210111)] 리스크와 컴플라이언스 전문가 7명의 최고의 조언(Top Tips from 7 Risk & Compliance Experts) 외 1건

등록일 2021-01-29 11:44:02 조회수 1,400

Hindsight is 2020: Top Tips from 7 Risk & Compliance Experts
2020년을 돌이켜보며: 리스크와 컴플라이언스 전문가 7명의 최고의 조언



1. 불확실성의 시대에 신뢰 심어주기


불확실한 시기에 우리 모두는 행동과 의사 결정에 도움이 되는 믿을 만한 사람과 조직을 찾는다. 2020년이 막 끝난 상황에서 직원들은 계속해서 정보와 지침을 찾고 있으며, 이는 비즈니스 리더가 낭비해서는 안될 기회를 제공한다. 코로나 바이러스 대유행 기간에 공유할 가치가 있다고 생각하는 몇 가지 커뮤니케이션 목표를 설정했다.

(1) 투명해야 한다.
(2) 적극적으로 행동하라.팀의 질문을 예상하고 앞서 나가라. 더 많은 정보를 얻을 때까지 우려사항을 무시하는 것보다는 인정하는 것이 좋다.
(3) 솔직해져라. 문제를 극복할 때는 신뢰가 우선이다.
(4) 인간이 되라. 인간적 면모를 찾추고 팀과 공감하는 인간이 되라. 리더는 면책되지 않는다.
(5) 희망을 가지고 영감을 줘라. 팀의 정신을 강화하고 위기극복과 성공하는 능력에 집중하라.


2. 재앙으로 이어질 수 있는 리스크 확인하기


대부분의 조직은 코로나 바이러스 대유행 기간에 비즈니스의 연속성을 유지할 준비가 되어 있지 않았다. 재해에 대비한 계획 단계에서, 회사 운영에 지장을 줄 재해로 발전할 수 있는 리스크를 식별하는 단계로 바꾸는 6가지 방법은 다음과 같다.

(1) 사람들에게 권한 부여
(2) 재해 복구 전문가 협조 요청
(3) 제3자에 주의를 기울이기
(4) 컴플라이언스 잊지 않기
(5) 윤리를 마음에 두고 계획
(6) 탄력성을 조직의 이니셔티브로 만들기



3. 함께 살아남는 직장 만들기


첫째, 원하는 결과에 집중하라.
도달하고자 하는 곳이 어디인지 명확하게 생각하라.
둘째, 필요하다면 현재의 정책과 프로세스를 검토하고 수정하라.
셋째, 귀사의 모집, 채용, 고용(유지, 포용, 승진)이 얼마나 효과적인지 살펴봐라.


4. 내부고발자의 기대 및 경험 관리하기


일단 직원이 휘슬을 불면, 무슨 일이 일어나고 있는지 알고 싶어한다. 많은 경우 준법 감시인은 기밀을 보호하고 조사를 계속하는 데 매우 바빠서 내부고발자와의 의사 소통은 최후 순위로 떨어지게 된다. 내부고발자의 기대치를 관리하려면 다음을 수행하라.

(1) 기간에 대해 논의
(2) 정기적 연락 일정 잡기
(3) 결과 공유
(4) 3, 6, 9, 12개월 후 연락

(5) 5년 간의 성과 평가


5. ESG 리스크의 우선순위 설정과 완화하기


기후 위험을 공개하고 GHG 배출을 줄이기 위한 목표를 설정하는 것은 여전히 비즈니스 계에서 비교적 새로운 일이지만 2021년에는 공개가 가속화될 것으로 예상한다. 인식하지 않으면 위험을 줄일 수 없다. 일부 선두 기업은 기후 위험에 대해 고심하기 시작했지만 세계는 더 빠른 이해를 필요로 한다. 기후 변화를 재무적 사례의 틀에 넣을 수 있다면 리스크 관리자는 고위 경영진과 이사회의 관심에 들 수 있는 더 좋은 기회를 갖게 될 것이다. 이를 위해 조직은 다음 단계를 수행해야 한다.


6. 코로나 바이러스 기간 동안 부정행위 방지 프로그램 평가하기


COVID-19는 사기꾼이 회사에 접근하는 방식을 바꾸게 했다. 이에 대응해 정책, 절차, 내부 통제를 수정하는 방법을 평가할 때 기억해야 할 중요사항은 다음과 같다.

(1) 변경된 것을 이해하라. 스스로에게 물어보라. 코비드-19가 우리 기업의 운영을 어떻게 변화시켰는가? 혼란, 긴급성, 또는 생소함에 더 취약한 곳은 어디인가?
(2) 직원들을 위험에 적응하게 하라. 직원들은 사기 위험에 더 잘 적응해야 하며, 위험을 줄이기 위해 어떤 조치가 필요한지 이해해야 한다.
(3) 리더십을 잊지 마라. 기업의 누군가는 사기 방지 프로그램을 주도해야 한다.


7. 제3자 공급망 리스크에 대한 계획 세우기


COVID-19의 발병은 윤리적 책임에 대한 더 넓은 관점을 가속화했다. 이제 기업의 윤리적 자격 증명은 더 광범위한 ESG 요구사항에 따라 평가된다. 최근 발전된 점을 고려할 때 제3자 위험 관리 전략을 재고하려면 다음과 같은 주요 단계를 포함해야 한다.

(1) 포괄적인 위험 평가 수행
(2) 규정 준수 노력을 공급망으로 확장
(3) 컴플라이언스와 법무, 그리고 기업의 사회적 책임 간에 시너지 효과 찾기

규제, 상업, 언론의 관심이 높아지면서 기업은 그에 맞춰 공급망 지속 가능성 전략을 재고해야 한다. 투명성과 인식이 높아짐에 따라 공급망 위험 관리와 관련하여 가벼운 터치에 기반해 운영해 온 비즈니스는 통제력을 향상시켜야 한다.


더 자세한 내용을 원하시면 아래 원문을 참조하세요.
NAVEX 2021년 01월 11일 기사 원문보기
https://www.navexglobal.com/blog/article/top-tips-7-risk-compliance-experts/



Risk and Compliance Resolutions for 2021
리스크와 컴플라이언스의 2021년 새해 결단



올해에는 성공적인 조직을 위해, 리스크와 컴플라이언스에 관해 다음과 같은 내용을 결단해 보자.


#결단1: 위험 평가 수행.


철저한 위험 평가는 잘 설계된 모든 기업의 컴플라이언스 프로그램의 핵심이다. 준법감시인은 프로그램 의사 결정의 기초가 될 수 있는 리스크 프로필을 풍부하게 개발해야 한다. 이미 위험 평가를 수행한 경우 최신 상태인지 검토 대상인지 확인하라. 검토는 데이터의 “스냅 샷”에만 한정되어서는 안되며 조직 전체의 운영 데이터 및 정보에 지속적으로 접속하여 얻어야 한다.
아울러 “학습한 교훈”을 주기적인 위험 평가에 통합하는 프로세스를 개발하고 이를 어떻게 수행하고 있는지 정확하게 추적하라. 당신의 이전 문제뿐만 아니라 해당 산업 혹은 지역의 다른 회사의 경험도 포함시켜라.


#결단2: 고위 관리자 및 중간 관리자의 헌신 기르기.


리더십 지원을 장려하는 가장 좋은 방법 중 하나는 그들의 관심을 끄는 것이다. 고위 관리자 및 중간 관리자에게 교차 기능위원회에 참여하도록 요청하여 의사 결정에 참여하고 투자하게 하라. 컴플라이언스 결과를 정기적으로 보고하라. 정기 이사회 보고가 특히 중요하다. 이사회에 정기적으로 보고 하는 컴플라이언스 전문가는 프로그램 성과가 “우수”에서 “최고”까지 경험할 가능성이 2.2배 높다. 업계 동료와 비교해 프로그램 성과를 측정할 수 있는 분석을 포함시켜라.


#결단3: 규제 준수에 대해 위험에 기반한 접근법 구현


NAVEX 글로벌의 설문 조사에 따르면 대부분의 컴플라이언스 프로그램은 여전히 뒤처져 있다. 프로그램의 절반 미만이 위험 기반 교육 프로그램(47%) 또는 제3자에 대한 위험 기반 실사 및 감독(44%)을 갖고 있다고 답했다. "위험기반 접근방식"에 대해  NAVEX는 다음과 같이 조언한다.

(1) 평가는 잘 설계된 프로그램의 기초이다. 평가를 수행할 때 시간을 들여 조직에 특정한 위험을 나타내는 의미 있고 질적인 결과를 수집해야 한다.
(2) 위험을 시각화 하라. 위험 평가의 데이터를 얻은 뒤에는 이를 활용해 더 큰 그림을 그려라. 위험을 분류하고 주어진 영역 주변에 밀집하기 시작하는지 확인하라. 가능성과 영향의 축을 따라 그래프를 작성하라.
(3) 이해 관계자를 포함시켜라. 평가하는 동안 모든 이해 관계자의 위험을 식별하고 결과를 활용하여 대화를 시작하고, 알리고, 개선하라. 이사회, 규제 기관, 비즈니스 운영 리더에게 특히 주의해야 한다.
위험 기반 교육과 관련하여 교육 계획을 만들어 청중별 특화 교육을 준비하라. 또한 마이크로 교육 과정을 사용하여 핵심 교육을 보완하라. 최근 벤치마크에서 알 수 있듯이 마이크로 교육은 고급 컴플라이언스 프로그램의 특징이며 프로그램 성공과 밀접한 관련이 있다. 마지막으로 제3자를 선별하고 지속적으로 모니터링하여 가장 주의가 필요한 제3자를 식별하라.


더 자세한 내용을 원하시면 아래 원문을 참조하세요.
NAVEX 2021년 01월 05일 기사 원문보기
https://www.navexglobal.com/blog/article/risk-compliance-2021-resolutions/
목록

WHY케이휘슬인가?

케이휘슬은 비영리단체인 사단법인 한국기업윤리경영연구원이 투명한 사회를 바라는 노력의 산물입니다.

  • 박사급 자문단의 자문과 연구원의 오랜 노하우에 의해 개발된 특허기술로 케이휘슬은 운영됩니다.

케이휘슬 플랫폼의 핵심은 완벽한 익명성 보장입니다. 2중의 방화벽과 평문 암호화 기술(256비트 이상)을 통해 안심하고 사용하실 수 있습니다.

  • 다양한 서비스 제공을 통해 최고의 컴플라이언스 플랫폼이 되도록 하겠습니다.
TOP

케이레터 신청하기

케이레터 신청하기

이름

이메일

개인정보수집 및 이용 동의서(선택)

- 수집 및 이용 목적 : 케이휘슬 뉴스레터 정기구독
- 수집항목 : 이름, 이메일
- 보유기간 : 신청자의 해지 요청시까지
- 동의거부권리 : 동의 거부 권리 개인정보 수집 및 이용을 원하지 않을 경우 전화 또는 이메일을 통해 수신을 거부할 수 있으며, 수신 거부 시 발송을 중단합니다. 개인정보보호법 제15조에 따라 위 각호 사항을 고지받고 개인정보 처리에 동의합니다.